近年來，中國工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量快速增長，平臺(tái)應(yīng)用服務(wù)已延伸到企業(yè)設(shè)計(jì)、生產(chǎn)、管理、運(yùn)營等多個(gè)環(huán)節(jié)和供應(yīng)鏈產(chǎn)業(yè)鏈全鏈條。

　　然而，在其發(fā)展過程中，伴隨著與5G、區(qū)塊鏈、人工智能、云計(jì)算等前沿技術(shù)的融合，打破了工業(yè)企業(yè)相對(duì)封閉的環(huán)境，使得網(wǎng)絡(luò)安全問題日益凸顯。工業(yè)互聯(lián)網(wǎng)平臺(tái)匯集核心工藝、控制參數(shù)、工業(yè)機(jī)理模型等大量重要數(shù)據(jù)，大規(guī)模的數(shù)據(jù)接入導(dǎo)致安全威脅逐漸向跨行業(yè)跨領(lǐng)域甚至產(chǎn)業(yè)鏈范圍滲透。

　　工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)和保障刻不容緩。工業(yè)企業(yè)依賴供應(yīng)鏈管理、資源配置等重要業(yè)務(wù)系統(tǒng)，來實(shí)現(xiàn)和供應(yīng)鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實(shí)時(shí)業(yè)務(wù)協(xié)同。但供應(yīng)鏈上下游企業(yè)安全能力參差不齊，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡(luò)攻擊，影響可能層層傳導(dǎo)，引發(fā)漣漪效應(yīng)，輕則導(dǎo)致上下游企業(yè)信息交互中斷、生產(chǎn)計(jì)劃紊亂，重則造成生產(chǎn)供應(yīng)中斷，上下游多家企業(yè)停工停產(chǎn)。

　　1工控安全問題日趨嚴(yán)峻

　　伴隨人工智能、量子計(jì)算等數(shù)字技術(shù)的持續(xù)發(fā)展和創(chuàng)新應(yīng)用，新型的網(wǎng)絡(luò)攻擊技術(shù)不斷衍生，勒索病毒、供應(yīng)鏈攻擊等手段愈發(fā)先進(jìn)，攻擊戰(zhàn)術(shù)不斷升級(jí)，攻擊方式日益多樣化。利益驅(qū)動(dòng)下，網(wǎng)絡(luò)攻擊更加聚焦高價(jià)值目標(biāo)，攻擊的精準(zhǔn)度也大幅提升，工業(yè)領(lǐng)域因其基礎(chǔ)性、戰(zhàn)略性以及攻擊產(chǎn)生的嚴(yán)重危害，已成為黑客有組織攻擊，甚至國家戰(zhàn)略打擊的重點(diǎn)目標(biāo)。

　　近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，工控安全問題日趨嚴(yán)峻。

　　2018年8月，世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地全線停工，損失高達(dá)17.4億元。

　　2020年2月，美國一家天然氣管道運(yùn)營商，在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉，攻擊從釣魚郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對(duì)IT和OT資產(chǎn)都造成了影響，損失巨大。

　　2020年5月，瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露，遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò)，并在其中一些計(jì)算機(jī)上部署了惡意軟件，這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù)，并以公開數(shù)據(jù)為威脅，勒索巨額贖金。

　　2020年9月，頂象洞見安全實(shí)驗(yàn)室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞，并第一時(shí)間上報(bào)CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶睢①~戶密碼等敏感信息，并直接對(duì)聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開啟、關(guān)閉等各種指令。據(jù)統(tǒng)計(jì)，至少有17款該廠商的設(shè)備產(chǎn)品受影響。

　　2工控網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)、法規(guī)密集出臺(tái)

　　值得注意的是，一旦出現(xiàn)安全問題，工業(yè)互聯(lián)網(wǎng)各個(gè)模塊內(nèi)的信息安全性、完整性等將受到很大威脅，甚至遭到破壞，造成難以估算的損失。

　　鑒于這些工業(yè)安全事件造成的重大經(jīng)濟(jì)損失或社會(huì)影響，工控安全在全球的重視程度也在逐步提升。如何有效強(qiáng)化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實(shí)力，已經(jīng)成為國家政策重點(diǎn)關(guān)注的領(lǐng)域，同時(shí)也是我國制造企業(yè)在推進(jìn)智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問題。

　　從國家政策層面來看，工控網(wǎng)絡(luò)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)、法律法規(guī)近幾年密集出臺(tái)。早在2016年，我國就發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》。2017年至今，工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)措施》、《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》等相應(yīng)的法規(guī)，為工控安全提出了新的要求，并有了具體的指導(dǎo)和落地方向。

　　2021年12月，《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021年)》發(fā)布，包括分類分級(jí)安全防護(hù)、安全管理、安全應(yīng)用服務(wù)等3個(gè)類別16個(gè)細(xì)分領(lǐng)域以及76個(gè)具體方向，指出加快建立網(wǎng)絡(luò)安全分類分級(jí)管理制度、強(qiáng)化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　2022年4月，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2022年工作計(jì)劃》，指出要提升安全保障。依法落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任，健全完善工業(yè)互聯(lián)網(wǎng)安全管理制度，深入實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度。加強(qiáng)網(wǎng)絡(luò)安全供給創(chuàng)新突破，加快工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵核心技術(shù)創(chuàng)新突破。促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大，做好網(wǎng)絡(luò)安全產(chǎn)業(yè)政策文件宣貫落實(shí)。強(qiáng)化網(wǎng)絡(luò)安全技術(shù)保障能力，持續(xù)提升國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)能力。

　　2022年5月，工業(yè)和信息化部辦公廳發(fā)布關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)的通知，圍繞分類分級(jí)管理、政策標(biāo)準(zhǔn)宣貫、資源池建設(shè)、應(yīng)急演練、人才培訓(xùn)、賽事活動(dòng)等6項(xiàng)內(nèi)容開展深度行活動(dòng)，指出深入宣貫工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標(biāo)準(zhǔn)，健全自主定級(jí)、定級(jí)核查、安全防護(hù)、風(fēng)險(xiǎn)評(píng)估等工作機(jī)制，加快工業(yè)互聯(lián)網(wǎng)安全專用技術(shù)和產(chǎn)品創(chuàng)新，培育壯大地方專業(yè)化服務(wù)機(jī)構(gòu)，推動(dòng)在全國范圍內(nèi)深入實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理。隨后，江蘇、江西、山東等地紛紛開展2022年工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)，共同提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

　　3 工業(yè)安全市場規(guī)模加速發(fā)展

　　在需求和政策的驅(qū)動(dòng)下，工業(yè)安全市場規(guī)模還在逐步擴(kuò)展。根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2019-2020)》披露，2019年全球工業(yè)信息安全市場規(guī)模達(dá)164.01億美元，而我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元，市場增長率達(dá)41.84%。2020年受到疫情影響，前瞻產(chǎn)業(yè)研究院估計(jì)全球工業(yè)信息安全市場規(guī)模增速會(huì)有所放緩，約為172億美元，而國內(nèi)市場整體規(guī)模預(yù)計(jì)增長至122.81億元。

　　在產(chǎn)業(yè)鏈中，各企業(yè)也結(jié)合多領(lǐng)域、新技術(shù)涌現(xiàn)出一批工業(yè)互聯(lián)網(wǎng)安全解決方案，圍繞工業(yè)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、工業(yè)APP 、數(shù)據(jù)等多方面網(wǎng)絡(luò)安全問題，構(gòu)建涵蓋工業(yè)全系統(tǒng)的安全防護(hù)體系，通過監(jiān)測預(yù)警、應(yīng)急響應(yīng)、檢測評(píng)估、功能測試等手段，打造滿足工業(yè)需求的安全技術(shù)體系和相應(yīng)管理機(jī)制，識(shí)別和抵御來自內(nèi)外部的安全威脅，化解各種安全風(fēng)險(xiǎn)，為制造業(yè)智能發(fā)展提供安全可信保障。

　　從國內(nèi)來看，目前能夠給廣大工業(yè)企業(yè)提供工控安全產(chǎn)品和解決方案的廠商，主要分為三類：

　　(1)專業(yè)的工控安全廠商。例如北京威努特技術(shù)有限公司、北京神州慧安科技有限公司、杭州木鏈物聯(lián)網(wǎng)科技有限公司、長揚(yáng)科技(北京)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司、谷神星網(wǎng)絡(luò)科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創(chuàng)業(yè)公司，整合了不少信息安全與工業(yè)自動(dòng)化方面的人才，并且100%專注于工控安全領(lǐng)域，具備很強(qiáng)的實(shí)力。

　　(2)自動(dòng)化背景廠商。例如青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力，珠海市鴻瑞軟件技術(shù)有限公司在電力行業(yè)影響較大。由于這類企業(yè)在工業(yè)自動(dòng)化領(lǐng)域的深耕，其自身自動(dòng)化產(chǎn)品也有工控安全方面的需求，因而更能了解工業(yè)企業(yè)的行業(yè)“Know-How”。

　　(3)傳統(tǒng)IT安全廠商背景。例如啟明星辰信息技術(shù)有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司等。這類企業(yè)以IT技術(shù)見長，在工控安全市場上有一定的影響力。

　　如今，工業(yè)互聯(lián)網(wǎng)安全已成剛需，如何加強(qiáng)安全保障值得深思。鼓勵(lì)科研院所加強(qiáng)網(wǎng)絡(luò)安全問題研究，從工業(yè)互聯(lián)網(wǎng)系統(tǒng)架構(gòu)、網(wǎng)絡(luò)平臺(tái)等方面著手安全設(shè)計(jì)和研究。鼓勵(lì)企業(yè)利用人工智能、區(qū)塊鏈、云計(jì)算等前沿技術(shù)為工業(yè)互聯(lián)網(wǎng)安全賦能，全方位保障工業(yè)互聯(lián)網(wǎng)安全。構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系人才，堅(jiān)持產(chǎn)學(xué)研用一體，加快培育既懂信息通信技術(shù)，又熟悉生產(chǎn)制作流程，具備跨界協(xié)作能力的復(fù)合型、創(chuàng)新型網(wǎng)絡(luò)安全人才同樣至關(guān)重要。